Franziska Bühler

.

FranziskaBuehler
10.45 – 11.15 DevOps 2

Web Application Firewall in DevOps (DE)

DevOps und eine Web Application Firewall (WAF) passen nicht zusammen – leider wird das oft befürchtet. Problematisch wird es, wenn eine WAF erst in der Produktion eingeführt wird. Eine WAF kann potenziell auch legitime HTTP Requests blocken und dazu führen, dass Benutzer ausgesperrt werden.

Wichtig ist, dass die WAF früh in den DevOps Prozess eingebunden wird und der Entwickler früh Feedback erhält. Die WAF sollte bereits ein integraler Bestandteil der Tests sein. Ich werde aufzeigen, wie die WAF ModSecurity mit dem OWASP ModSecurity Core Rule Set in eine CI Pipeline eingebunden werden kann.

Mehr zu Web Application Firewall im Blogpost von Franziska auf coreruleset.org: The Core Rule Set as Part of DevOps (CI pipeline)

Mehr über Franziska Bühler erfahren Sie auf Women in Cyber: Between Web Server Security and Web Application Firewalls

Short Bio

Ab dem 1.1.2019 arbeitet Franziska Bühler als System-Architektin bei Puzzle ITC, wo sie ihre Passion verfolgt, IT-Security und DevOps zu vereinen.

In ihrer Freizeit, wenn sie nicht gerade hochoptimierte Regular Expressions disassembliert oder technische Bücher wälzt, committet sie für die beiden Open Source Projekte OWASP ModSecurity Core Rule Set  und OWASP DevSlop.

Weitere Speaker